Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Java Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 2 3 [4] 5   вперед  Ctrl      все
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
PetroNotC Sharp
Zzz79
запрос выглядит вот так localhost://8080/login?username=&password=
вот теперь ждем повтора твоей фразы что клинта не трогаем.
Ну а уровень безопасности решает руководство а не ты.
Скажут что "у нас хакеров нет" и утрешься.

мне сказали щас не гунди на проде https

собственно осталось собрать два курла ,один вот как тот запрос ,втрой с куками полученными
и написать код ,который будет это делать автоматически для демонстрации клиентам
я думаю ничего сложного
10 ноя 20, 16:48    [22229674]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79,
Не. Твоих велосипедов тут никто не понимает.
И spring Security от этого очень далеко.
10 ноя 20, 16:55    [22229681]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
PetroNotC Sharp
Zzz79,
Не. Твоих велосипедов тут никто не понимает.
И spring Security от этого очень далеко.

Он ближе ,чем ты думаешь)
10 ноя 20, 17:11    [22229690]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
mayton
Member

Откуда: loopback
Сообщений: 49768
Zzz79
PetroNotC Sharp
пропущено...
вот теперь ждем повтора твоей фразы что клинта не трогаем.
Ну а уровень безопасности решает руководство а не ты.
Скажут что "у нас хакеров нет" и утрешься.

мне сказали щас не гунди на проде https

собственно осталось собрать два курла ,один вот как тот запрос ,втрой с куками полученными
и написать код ,который будет это делать автоматически для демонстрации клиентам
я думаю ничего сложного

Тут беда в том что обычный девелопер не мотивирован делать безопасные системы.
Ему за это бонус не дадут а накажут за перенос таски в новый спринт. Тоесть тебе
грубо говоря проще на "соплях" сделать задачу.

Если таково положение дел - то я не возражаю. Делай как проще.

Вообще я не знаю модульного теста который покажет что твоя система безопасна.
Только внешние аудиты и сертификация могут хотя-бы показать что проблема есть.
Но вряд-ли тебя это будет беспокоить. Опять-же ответственность будет не на тебе.

Но хотя-бы заведи технический долг со ссылкой на эту таску. В будущем если
будут бить - прикроешся дескыть... - Я предлагал но техлид меня послал.
10 ноя 20, 17:25    [22229698]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79
PetroNotC Sharp
Zzz79,
Не. Твоих велосипедов тут никто не понимает.
И spring Security от этого очень далеко.

Он ближе ,чем ты думаешь)
ага.
Тот кто тупил в конфиге базовой и конфиге для токенов JWT
10 ноя 20, 17:28    [22229703]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
mayton,
я поставил тим лида в курс,он сказал что все ок)

сейчас будет задача интересней

Я должен клиенту отдать выгрузку это некий селект с 5-6 джоинами ,в плане sql я такой напишу пусть и не сразу - но напишу

но у нас хибер - вот думаю есть ли возможность в хибере делать множественные джоины
либо мне придется отдельно доставать из каждой таблицы все что мне надо и запихивать это в новое ДТО
еще не гуглил ,но чую будет весело,если такая возможность у хибера имеется
10 ноя 20, 18:12    [22229738]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
PetroNotC Sharp
Zzz79
пропущено...

Он ближе ,чем ты думаешь)
ага.
Тот кто тупил в конфиге базовой и конфиге для токенов JWT

я бе те показал тот базовый конфиг на 3000 строк кода,чтоб у тебя глаза на лоб вылезли,да нельзя)
10 ноя 20, 18:25    [22229747]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
mayton
Member

Откуда: loopback
Сообщений: 49768
Zzz79
mayton,
я поставил тим лида в курс,он сказал что все ок)

сейчас будет задача интересней

Я должен клиенту отдать выгрузку это некий селект с 5-6 джоинами ,в плане sql я такой напишу пусть и не сразу - но напишу

Делай на native SQL.
10 ноя 20, 18:50    [22229755]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79,
Я ему про новый сервис а он припугнул легаси))))
Главное уйти с темы красиво))))
10 ноя 20, 18:59    [22229760]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
mayton
Zzz79
mayton,
я поставил тим лида в курс,он сказал что все ок)

сейчас будет задача интересней

Я должен клиенту отдать выгрузку это некий селект с 5-6 джоинами ,в плане sql я такой напишу пусть и не сразу - но напишу

Делай на native SQL.

я с ним особо не работал,посмотрел вот тут пример https://stackoverflow.com/questions/38831335/how-to-inner-join-two-independent-entities-in-hibernate
не знаю получится ли у меня на что то подобное соорудить у меня 4 таблицы ,надо понять меж ними связи и для начала написать просто sql заппрос ,который отработает

пс. начал разбираться сразу прикол наше у двух таблиц связь 1 к 1
плять что за бред
10 ноя 20, 21:10    [22229809]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
mayton
Member

Откуда: loopback
Сообщений: 49768
Я вижу такие смыслы.

- Таблицы класса Wide-column. Тоесть там за тыщу колонок и не все двигатели СУБД умеют хранить столько.
поэтому такие таблички иногда "режут вдоль".

- Таблицы содержут очень толстые поля типа BLOB/CLOB и их удобнее держать отдельно как привязанная
таблица к основной. И эта вторая - реже бэкапится или вообще не бекапится. И запросы к первой таблице
летают быстро т.к им не нужно вычитывать толстые объекты. Это удобно для Lazy-* запросов где подтягивается
сначала основная инфа по клиенту. А потом - дополнительная если запросят.

Пожалуй все. Какой еще извращенный подход можно придумать если ты DBA? Ну я не знаю. Я такое встречал
только один раз и схема была посложнее. Там было что-то типа наследования. Тоесть была родительная таблица
(супертип) типа тех-средство. И от нее - производные типы (модемы, роутеры хабы и всякие кабели и коробки).
И у них там были опциональные связи. Тоесть модем имел 1 запись в супертипах и 1 запись в модемах.
Далее по супертипам там гонялась какая-то аналитика. Почему так было сделано - ХЗ. Видно создатель
был фанат ООП в БД.
10 ноя 20, 21:45    [22229819]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
mayton,не оказалось я баг нашел- вот что значит agile-scrum
удивительно,что до сих пор клиенты не заметили-видимо покупают подписку -чтобы было
10 ноя 20, 22:01    [22229831]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79
Я должен клиенту отдать выгрузку
Неужели не догадался что DTO, ОРМ и хибер для CRUD а не для выгрузки.
Продолжаем делать велосипеды.
10 ноя 20, 22:58    [22229857]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
PetroNotC Sharp
Zzz79
Я должен клиенту отдать выгрузку
Неужели не догадался что DTO, ОРМ и хибер для CRUD а не для выгрузки.
Продолжаем делать велосипеды.

петро я не начальник компании) ты пойми я нанялся сюда 4 дня назад,это их выбор и они нормально продаются кстати
но я уже высказал мнение- что для таких вещей ,которые они делают хибер не подходит,нужен жук- он умеет гораздо больше хибера и бесплатен с постргрес- собственно скорей всего будем переводить,а пока костылим

на счет ДТО и ОРМ ты не прав в корне,на счет хибера согласен

пс.Пока было свободное время я прошел курсы по sql и понимаю твою боль- зачем городить огород,когда база умеет все .
например вот то что мне надо из базы забрать я сделаю 4-5 джоинами без особых усилий ,на хибере я даже наверно не буду пытаться а просто сделаю дто с нужными полями и маппер,который будет вытаскиввать нужные значения с разных таблиц и ставить куда надо-собственно этот подход сейчас юзается много где,например весь кредит ГПБ на этой архитектуре построен
10 ноя 20, 23:46    [22229884]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79
петро я не начальник компании)
мы вроде не зарплату обсуждаем а технические вещи

Zzz79
нужен жук
не знаю такого

Zzz79
ОРМ ты не прав в корне,на счет хибера согласен
крутое у тебя образование, если учесть что хибер это реализация ОРМ

Zzz79
например вот то что мне надо из базы забрать я сделаю 4-5 джоинами без особых усилий ,на хибере я даже наверно не буду пытаться а просто сделаю дто с нужными полями и маппер,который будет вытаскиввать нужные значения с разных таблиц и ставить куда надо-собственно этот подход сейчас юзается много где,например весь кредит ГПБ на этой архитектуре построен

-1
Лапша из технологий.
У тебя не КРЕДИТ. У тебя выгрузка.
Чудак)))
11 ноя 20, 07:08    [22229929]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
Судя по всему,кроме меня с петрушкой тут никто не общается))
11 ноя 20, 15:43    [22230200]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
PetroNotC Sharp
ОРМ ты не прав в корне,на счет хибера согласен
крутое у тебя образование, если учесть что хибер это реализация ОРМ

[/quot]
ОРМ разные бывают,учи матчасть)
Хибер не подходит конечно под что то более серьезное,чем круд операции,а жук вполне себе могет
11 ноя 20, 15:45    [22230203]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79
ОРМ разные бывают,учи матчасть)

Да я вижу как ты Sprung Security в топике осилил.
Ноль на выходе.
Перевел на обсуждение join.
11 ноя 20, 15:55    [22230209]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79
Судя по всему,кроме меня с петрушкой тут никто не общается))
ну дак у тебя темы странные.
Начал с того что у вас безопасность пишут в другом отделе и ты ни при делах. Поэтому либу и аутентификации не учил.
Потом о том что клиенты тебе не подвластны.
Потом вдруг поведал что в урл пишут ?логин=вася&пароль=123
Потом прыгнул на join.
И обратно спрыгнул с SQL на JOOQ где нет join и SQL.
Как тебя мотает то))
11 ноя 20, 16:20    [22230229]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
PetroNotC Sharp,
у меня мере наступления вопросов)
сейчас у меня очень интересная задача

есть таблица емайл->емайл лист-емайлинг-пул ченел-пул
надо взять из певой таблы пару значений и из последней одно)
при этом одна из связей многие ко многим
11 ноя 20, 18:46    [22230359]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79,
Ты же знаешь, я против бардака в топике техническом.
Заведи топик:"как я живу" и вали все вопросы туда. Даже про курс рубля можно.
11 ноя 20, 18:55    [22230365]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
PetroNotC Sharp
Zzz79,
Ты же знаешь, я против бардака в топике техническом.
Заведи топик:"как я живу" и вали все вопросы туда. Даже про курс рубля можно.

если я его заведу,этот форум будет слишком популярен,ибо я очень весело живу)

ПС.призываю в тред хибернет гуру,который скажет мне стоит ли гуглить на предмет осущесвления запроса 5 инер джоинами постредством натив куери,при этом результат должен быть как 2 значения из первой таблицы и одно из последней

я понимаю что хибер так не умеет,он может вернуть там стринг,лонг после джоинов ( он их умеет ) ,но никак не какой то сводный объект
11 ноя 20, 20:15    [22230421]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79,
Все гуру давно высказались - учи SQL. Пригодится.
11 ноя 20, 20:25    [22230426]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
Zzz79
Member

Откуда:
Сообщений: 1007
PetroNotC Sharp
Zzz79,
Все гуру давно высказались - учи SQL. Пригодится.

давно выучен)
прекрасно вижу как это будет на sql
на хибере такое не возможно к сожалению в один присест сделать- придется походить по 5 репозиториям чтобы получить то что надо
11 ноя 20, 20:52    [22230438]     Ответить | Цитировать Сообщить модератору
 Re: Api vs Spring Security  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 6525
Zzz79,
Ну дак покажи. Ох и любишь болтать.
11 ноя 20, 21:06    [22230447]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 2 3 [4] 5   вперед  Ctrl      все
Все форумы / Java Ответить